شماره: IRCNE201008862
آيا سيستم هاي ابري بهشت هكرها است؟ تحقيقي كه در ماه گذشته در كنفرانس Defcon انجام شده است، اين موضوع را نشان مي دهد.
در اين تحقيق كه توسط Fortify Software انجام شده است، از 100 هكر شركت كننده در كنفرانس در مورد امنيت در ابر سوال شده است. 96 درصد اذعان كرده اند كه ابر فرصت هاي هك بيشتري را براي آنها فراهم مي كند و 89 درصد نيز ابراز داشته اند كه توليدكنندگان و پشتيباني كنندگان نرم افزارها و خدمات ابري تلاش كافي را براي حل مشكلات امنيتي ابري انجام نمي دهند.
از بين هكرهاي شركت كننده در اين تحقيق، 45 درصد گفته اند كه پيش از اين براي سوءاستفاده از آسيب پذيري هاي موجود در ابر تلاش كرده اند ولي تنها 12 درصد تأييد كرده اند كه با انگيزه هاي مالي به سيستم هاي ابري نفوذ كرده اند. با اين وجود اين ميزان همچنان براي شركت هايي كه در حال بررسي مهاجرت به فناوري ابر هستند، بالا محسوب مي شود. شركت Gartner در تحقيقي كه در اوايل سال جاري انجام داده است، به اين نتيجه رسيده است كه تا سال 2012، 20 درصد شركت ها تقريباً سرمايه هاي IT متعلق به خود، ندارند و براي ذخيره همه چيز بر روي ابرها برنامه ريزي كرده اند.
نتايج تحقيق مذكور نشان مي دهد 21 درصد software as a service(SaaS) را آسيب پذير ترين خدمات ابري دانسته اند. 33 درصد نيز گفته اند كه آسيب پذيري هايي را در DNS عمومي پيدا كرده اند. 16 درصد توانسته اند به فايل هاي log نفوذ كنند و 12 درصد نيز قادر بوده اند پروفايل هاي ارتباطي را مشاهده كنند.
شركت امنيتي Fortify در گزارشي كه از اين تحقيق منتشر كرده، نتيجه گرفته است كه شركت هاي درگير با توليد و يا پشتيباني سيستم هاي ابري لازم است آگاهي بيشتري در مورد موارد امنيتي اين فناوري جديد كسب كرده و همراه با تدوين سياست هاي امنيتي جديد، تلاش بيشتري را براي تهيه استراتژي هاي تضمين امنيت در زمان توليد راه حل هاي ابري انجام دهند.
- 3